ИБ-специалисты «Лаборатории Касперского» обнаружили новый тип кибератак на внутренние корпоративные сети российских предприятий и организаций. Основное их отличие от уже ставших традиционными кибератак с использованием программ-вымогателей и шифровальщиков заключает в том, что киберпреступники отказываются от использования специально созданного вредоносного ПО.
Для проведения новой атаки хакеры используют стандартное решение для шифрования BitLocker, которое по умолчанию встроено в операционную систему Windows. По информации «Лаборатории Касперского», уже несколько крупных организаций из России пострадали от атаки хакеров-вымогателей, которым удалось заблокировать доступ к внутренним файлам и сервисам компании.
«Злоумышленники используют стандартный способ проникновения во внутреннюю сеть – фишинговые письма. Если фишинговая атака на одного из сотрудников целевой компании оказывается удачной, то на следующем этапе хакеры ищут в панели управления функцию BitLocker, выполняют шифрование и забирают ключи, учетные данные, генерация которых осуществляется этой стандартной программой», – заявили эксперты Kaspersky.
В «Лаборатории Касперского» объяснили, что после получения доступа к корпоративному серверу, на котором есть данные обо всех корпоративных устройствах, у злоумышленников появляется техническая возможность произвести шифрование всей ИТ-инфраструктуры атакованного предприятия.
«Сегодня крайне сложно дать точную оценку количеству проводимых на российские предприятия кибератак, потому что хакеры начали активно использовать для вредоносного воздействия на IT-инфраструктуры стандартные программы Windows. Складывается впечатление, что цели выбираются случайно, потому что атакованные компании различаются сферой деятельности, размером», – отметил Сергей Голованов, главный эксперт Kaspersky.
Ранее компания Kaspersky зарегистрировала проведение киберпреступных атак на 10 различных российских финансово-кредитных и транспортных организаций с применением неизвестного вымогательского ПО.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
